Sommario
CoinStats, una popolare app di gestione di portafogli di criptovalute con oltre 1,5 milioni di utenti, ha subito un grave attacco di sicurezza che ha compromesso 1.590 portafogli criptovalutari ospitati sulla piattaforma violata. L’attacco, sospettato di essere stato perpetrato da attori di minacce nordcoreani, ha colpito l’1,3% di tutti i portafogli ospitati su CoinStats.
Dettagli dell’Attacco
CoinStats permette agli utenti di monitorare investimenti, ottenere dati in tempo reale, aggregare notizie e ricevere avvisi personalizzati. L’app consente inoltre di creare portafogli CoinStats ospitati sulla piattaforma. Gli utenti che utilizzano CoinStats esclusivamente per la gestione del portafoglio, con accesso in sola lettura ai portafogli crypto esterni collegati, non sono stati interessati dalla violazione. Tuttavia, i portafogli ospitati sulla piattaforma sono stati potenzialmente compromessi.
In un annuncio su Twitter, CoinStats ha informato che 1.590 portafogli ospitati sono stati colpiti dall’attacco. La società ha condiviso un elenco dei portafogli compromessi tramite un foglio di calcolo, ma alcuni utenti hanno riferito che i fondi sono stati rubati da portafogli non presenti in tale elenco, suggerendo che l’incidente potrebbe essere più vasto di quanto verificato da CoinStats.
Raccomandazioni per gli Utenti
Gli utenti che trovano il proprio indirizzo di portafoglio nell’elenco e che contengono ancora fondi sono invitati a trasferirli immediatamente a un portafoglio esterno. Nel frattempo, il sito web e l’app di CoinStats sono stati resi non disponibili mentre la società indaga e mitiga l’attacco. I portafogli collegati e gli exchange centralizzati non sono stati colpiti, quindi è sicuro continuare a utilizzarli.
Responsabili dell’Attacco
Secondo il CEO di CoinStats, ci sono prove significative che indicano che l’attacco è stato condotto da hacker nordcoreani, in particolare dal gruppo Lazarus, noto per effettuare grandi furti di criptovalute. Dal 2017, si stima che i gruppi di hacker sostenuti dallo stato nordcoreano abbiano rubato circa 3 miliardi di dollari in criptovalute.
Attenzione ai Tentativi di Frode
In seguito alla violazione, sono già emersi tentativi di frode da parte di scammer che promuovono falsi programmi di rimborso sotto l’annuncio ufficiale di CoinStats su Twitter, utilizzando account non verificati con handle simili come ‘@CoinStals’. Gli scammer cercano di ingannare gli utenti facendoli visitare siti clonati che richiedono di connettere i propri portafogli per ricevere un rimborso, che viene poi svuotato di tutti gli asset.
Al momento della stesura di questo articolo, CoinStats non ha annunciato alcun programma di rimborso ufficiale, quindi qualsiasi richiesta correlata dovrebbe essere considerata una truffa e ignorata.
